Enkelt att göra appar som avlyssnar smarta assistenter
Säkerhetforskare lurade både Google och Amazon

Det tyska säkerhetsföretaget Security Research Labs, SRLabs, har undersökt huruvida det var möjligt att göra appar till smarta assistenter som avlyssnade vad användarna gjorde och tydligen var det väldigt enkelt.
Forskarna ska ha gjort fyra stycken avlyssnings-appar till Amazons smarta assistent Alexa och fyra stycken till Google Assistant. Dessa var maskerade så att det såg ut som om de utförde någon annan uppgift men dess huvuduppgifter var att avlyssna användare samt försöka lura användarna att uppge sitt lösenord.
Samtliga appar ska ha passerat Googles och Amazons kvalitetskontroll och publicerats i de smarta assistenternas respektive appbutik. Några av apparna utförde de uppgifterna som de utgav sig för att göra men spelade samtidigt in och skickade vidare allt som sades i rummet där den smarta assistenten befann sig. En av apparna var designad för att initialt säga att det krävdes en uppdatering och en röst som då härmade Alexa eller Google Assistants röster bad användare att uppge sitt lösenord vilket även det skickades vidare till säkerhetsforskarna.
Både Google och Amazon har efter det SRLabs meddelat dem om assistenternas sårbarheter plockat bort de aktuella apparna från respektive appbutik. Man har även uppgett att man ska förändra kontrollen av appar och "skills" (färdigheter) till de smarta assistenterna så att liknande appar inte letar sig in i assistenternas appbutiker i framtiden.
Det här visar dock på ytterligare svagheter i säkerheten hos smarta assistenter. Börjar inte Google, Amazon och andra tillverkare av smarta assistenter ta sådant här på större allvar så riskerar antagligen intresset för att överhuvudtaget våga ha en smart assistent i sitt hem att helt försvinna.
Här nedan hittas två videoklipp där SRLabs visar hur deras appar överlistar säkerheten i Alexa och Google Assistant.
Försök igen

Försök igen


